Cyber Sicurezza per il tuo sito web

In questo periodo storico sempre più spesso stiamo assistendo ad attacchi Hacker che riescono a perforare anche i sistemi informatici più robusti, come il caso dell’11 Maggio 2022 in cui sono stati colpiti siti assolutamente protetti tra cui quello del Senato e quello della Difesa.

In virtù di questa escalation di Cyber Criminalità, vi invitiamo a prendere in considerazione alcune accortezze per mettersi al riparo quantomeno dagli attacchi di tipo comune e non straordinari.

Ecco un elenco di attività che vi consigliamo di inserire nelle vostre procedure aziendali:

  • Non conservare le password su file aperti a tutti (word, excel, drive), ma utilizzare software specifici come Last Pass (a Pagamento) o KeePassX (Gratuito, https://www.keepassx.org/).
  • Se si utilizzano mezzi come mail o messaggi per ricevere o condividere le password, salvale in un posto sicuro e successivamente eliminale definitivamente.
  • Non cliccare mai sui link di email sospette o comunque che ritieni non sicure al 100%. Se si commette lo sbaglio di cliccare, non inserire nessun tipo di credenziale richiesta prima di un’attenta verifica.
  • Installare un sistema Antivirus affidabile nei computer aziendali ed effettuare una scansione dei file ricevuti per posta prima di aprirli.
  • Abilitare le autenticazioni a due fattori laddove possibile (Google Authenticator, Sms, Codice via email).
  • Non istallare sui Computer aziendali applicazioni non necessarie e di dubbia provenienza (come per esempio applicazioni per personalizzare gli sfondi del desktop).

Oltre a queste “buone abitudini” consigliamo vivamente di intervenire anche tecnicamente nella messa in sicurezza di base dei Web Server (i server dove sono parcheggiati e girano i vostri siti Web o E Commerce).

  • Utilizzare sistemi CDN e Firewall per la gestione dei reindirizzamenti al proprio sito come Cloud Flare (a Pagamento, https://www.cloudflare.com/it-it/). Il costo della versione Pro che prevede il firewall e regole personalizzate è di circa 20€/mese (oltre iva)
  • Acquistare un sistema di Backup quotidiano Esterno al server. Soluzioni di questo tipo hanno un costo variabile tra i 30€/mese e i 150€/mese (oltre iva).
  • Acquistare un pacchetto di controllo e aggiornamento del Server (Vps, Server Linux, Server Windows) e delle Piattaforme digitali (WordPress, Magento, Strapi).

La nostra azienda in virtù di queste crescenti minacce ha creato dei pacchetti che garantiscono questo tipo di controlli e aggiornamenti.

Vorremmo dirvi che il web è un posto sicuro, ma purtroppo non è così e quanto descritto sopra sono delle attività che dal nostro punto di vista non possono essere non considerate e implementate per avere una sicurezza quantomeno di base.

Per qualsiasi dubbio o chiarimento rimaniamo a vostra disposizione, potete rispondere a questa email per fissare una videocall con i nostri operatori e approfondire il vostro caso specifico.

Certi di avervi dato delle informazioni utili, vi auguriamo Buon Lavoro.

ISCRITIVI ALLA NOSTRA NEWSLETTER!

Se sei arrivato fin qui forse ti interessa ricevere gli articoli direttamente via mail!

Articolo a cura di:
Articolo correlati